社内外で急速に普及しつつある「多要素認証」の利用シーン

クライアントセキュリティ

2017年11月08日 2023年05月01日

データベースや重要システムへのログイン時に対する攻撃が増え続ける昨今、IDとパスワードを用いた「パスワード認証」だけではその攻撃を防ぎ切れると断言できません。そこで、情報漏洩を避けるために必要なのが「多要素認証」と呼ばれるものです。多要素認証が具体的にはどんなシーンで利用されているのかご紹介します。

目次

  1. 多要素認証とは
  2. 社内システムアクセスのセキュリティをより高度に強化
  3. 社外の取引先との間の多要素認証は安全かつ便利に
  4. 身近に存在している多要素認証を利用するケース

多要素認証とは(Multi-Factor Authentication)

何らかの方法で認証情報を他人に取得されてしまったり、悪意ある第三者になりすまされてシステムやネットワークにログインされたりしてしまえば、情報が漏洩する危険性が非常に高まります。これらのリスクを低減するために用いられるようになったのが「多要素認証」です。
多要素認証は「ID」と「パスワード」に加え、「乱数表」や「ワンタイムパスワード」また「指紋認証」や「顔認証」など、いくつかの認証方法を組み合わせることで、なりすましのリスクを減らすことができます。

ill_mfa02.png

多要素認証は主に、【1】社内のITシステム利用時、【2】社外取引先とのシステムログイン時、身近なところでは【3】オンラインバンクやSNSなどの利用時に使用されています。

社内システムアクセスのセキュリティをより高度に強化

外出先や自宅から社内のネットワークにログインする場合、使用する端末が会社から配布されたものとは限りません。そんな時の多くはスマートフォンや自宅のPC、タブレット端末がツールとなっていますが、これらのスマートデバイスから社内システムにアクセスする場合、最も懸念されるのがセキュリティ対策です。

そこでインターネットの脅威から企業情報を守り、安全なリモートアクセスを実現するために利用されるようになったのがVPNでした。VPNは今やiOSやAndroidの搭載端末には標準で搭載され、トンネリング・暗号化・認証の技術を使用しながら外出先からでも安全な通信を確保します。VPN技術の主流となっているIPsec-VPN・SSL-VPN・L2TPを利用すればセキュリティは高度に強化できます。

ここ最近では多くの企業がVPNの技術に加えて、マトリクス認証などのワンタイムパスワードを組み合わせたり、接続時間、接続元IPアドレス、MACアドレスといったアクセス制御を実施したりしています。なりすましや不正アクセスを防ぐため「多要素認証」を行うことで、社外からでも安全なリモートアクセスを実現できるのです。

例)パスワードとワンタイムパスワードを組み合わせた二要素認証の流れ
例)パスワードとワンタイムパスワードを組み合わせた二要素認証の流れ

また「リスクベース認証」の要素を一部加味することで、より強化することもできます。 「リスクベース認証」は認証に成功したアクセスの中からユーザの環境変数や行動パターンを記録して分析し、普段からブラウザの種類やIPアドレスのパターンを検知しておくことで、「なりすまし」にあったとき、いつもとは違うアクセスを見つけることができます。

社外の取引先との間の多要素認証は安全かつ便利に

取引を行う企業間のPCやサーバを接続し、直接データの交換を行うEDI取引。1日に何度もデータの入力や確認を行うので、その度に「ID」と「パスワード」を入力するのはかなりの手間になり、安全かつ便利なものにしなければ使いものになりません。

そこで、利用されるようになってきたのが「顔認証」と「二経路認証」です。 「顔認証」は事前にスマートフォンへアプリをインストールしておけば、後はPCを使う度に自分の顔を照らすだけ、QRコードのような要領で簡単に使うことが可能です。 「二経路認証」は、取引を行っている経路とは別の経路を利用して、その確認・認証を行うセキュリティの手法です。スマートフォンのアプリを起動してログインをタップするだけで完了です。ログインは容易にできるものの、他人が容易にログインできないことが「顔認証」と「二経路認証」のメリットといえます。

身近に存在している多要素認証を利用するケース

アメリカのHSBC銀行は、個人顧客が行うオンライン処理に対して、ID・パスワードとワンタイムパスワード(OTP)による二要素認証を必須としています。日本では大手の三菱東京UFJ銀行が、同様にオンライン処理に対して、何度もワンタイムパスワードの使用を呼び掛けています。

SNSでは、ログイン前のユーザ登録の簡略化、およびユーザ自身が「ID」と「パスワード」を忘れてしまいログインできなくなってしまうことも多々あるため、認証に「OpenID Connect」を使ったソーシャルログイン機能が増えています。 「OpenID Connect」はTwitterやFacebook、Googleなどソーシャルアカウントに登録したものを、別のSNSにも使用するという方法です。この場合、多要素認証をソーシャルログインに任せることができるため、ユーザは自分の好きな認証方法を選択できるメリットが生まれます。

今後、多要素認証はシステムに組み込まれる形へと変化するなど、必須の項目になる重要な要素です。より安全で、より簡単なログインを目指して、多要素認証を導入していきましょう。

関連リンク

二要素認証の種類とセキュリティ強化

関連する記事

二要素認証を導入するために有効な要素とは(2016.6.28)
多要素認証の有効性 -ID・パスワードだけの認証の限界とより強固な認証方法(2017.4.14)

トピック関連記事

#

2015年06月25日

パスワードに依存すべきでない3つの理由

クライアントセキュリティ

#

2021年05月17日

次世代の電子証明書プラットフォーム「Atlas」について

クライアントセキュリティ
ドキュメントセキュリティ
技術情報

#

2016年11月01日

VPNってどんな技術?セキュリティ担当者が知っておきたい仕組みと役割、種類

クライアントセキュリティ

この記事を書きました

グローバルサインブログ編集部

グローバルサインカレッジ編集部
所属:GMOグローバルサイン マーケティング部
当サイトの運営・管理を担当。